zajacmp3 0 Zgłoś post Napisano Marzec 15, 2011 Witam, Po wielu wielu próbach wirtualizacji udało mi się zwirutalizować serwer i wgrać na niego debiana. Operację wykonywałem z centos'a Napotkałem jednak problem z połączeniem z internetem. System nie wykrywa całkowicie połączenia (za co go nie winię bo muszę mu to połączenie w jakiś sposób zapewnić). Pytanie moje brzmi... Jak przekierować przykładowe połączenie wchodzące na mój dedyk o ip - 123.123.123.123:port na vps z ustalonym przy instalacji ip 192.168.0.50 Przekopałem wielę poradników i z tego co wyczytałem w innych dziedzinach linuxa gdzie szukałem rozwiązania innych problemów napotkałem się na wątep iptables. Myślę, że w pewien sposób jestem wstanie to zrobić właśnie tam. To o co bym prosił użytkowników tego forum to skierowanie mnie w odpowiednim kierunku podając mi odpowiednie frazy dla google bądź/poradnik przykład cokolwiek co może mi pomóc. Co do wirtualizacji to Xen. Pozdrawiam! Udostępnij ten post Link to postu Udostępnij na innych stronach
NetDC.pl 27 Zgłoś post Napisano Marzec 15, 2011 Skoro to Debian to prosto: nano /etc/network/interfaces I skonfiguruj interfejs venet0. Pozdrawiam PS: Pamiętaj o DNS w resolv.conf. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Marzec 15, 2011 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -I PREROUTING --protocol tcp --destination-port 1234 -j DNAT --to-destination 192.168.0.50:1234 Pierwsze włącza przekazywanie pakietów. Drugie pozwoli na wyjście podsieci 192.168.0.0/24 z maskaradą, trzecie to DNAT-owe przekierowanie portu 1234 na adres 192.168.0.50 Jeśli nie będzie działało, to na vpsie 192.168.0.50 zobacz, czy masz w tablicy routingu (polecenie route) wpis dot. domyślnej trasy i czy możesz go pingować. Udostępnij ten post Link to postu Udostępnij na innych stronach
zajacmp3 0 Zgłoś post Napisano Kwiecień 7, 2011 (edytowany) Trochę długo zajęło mi wykończenie rad, które mi Pan wyżej podał. Były one jak najbardziej trafne. Po ich zastosowaniu mogłem nie tylko już pingować systemy w sieci lokalnej ale także byłem wstanie zpingować takie domeny jak np. onet.pl Udało mi się wykonać bez żadnej innej konfiguracji takie operacje jak apt-get update. Minusem, który mnie lekko "boli" jest brak możności połączenia się przez ssh Przekierowałem porty następująco: (ip, które sam przypisywałem 192.168.0.50 zmieniło się na 192.168.122.12 - które wygenerowało się samo.) Zastosowałem komendy: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE Nie znam się na sieciach ale poszedłem za przeczuciem, że w powyższej komendzie 192.168.0.0/24 nie zadziała i wstukałem tą samą ze mienioną wartością na 192.168.122.0/24 iptables -t nat -I PREROUTING --protocol tcp --destination-port 1022 -j DNAT --to-destination 192.168.122.12:22 A powyższą komendę przystosowałem do potrzeb przekierowania z portu 1022 na wewnętrzną maszynę na port 22 (ssh domyślne) Pytanie brzmi... Co pominąłem? O czym nie myślę? Dlaczego nie mogę połączyć się z ssh tylko połączenie jest mi odmawiane? (tutaj rozumiem, że skoro jest odmawiane to blokuje się na Dom0 i nie dochodzi do domU Dodatkowe informacje, które możecie ode mnie wymagać: Z serwera Dom0 [root@zulu239 ~]# route -F Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 188.138.90.0 * 255.255.255.0 U 0 0 0 eth0 192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 188.138.90.1 0.0.0.0 UG 0 0 0 eth0 [root@zulu239 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:19:99:9F:6C:3C inet addr:188.138.90.75 Bcast:188.138.90.255 Mask:255.255.255.0 inet6 addr: fe80::219:99ff:fe9f:6c3c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15575697 errors:0 dropped:0 overruns:0 frame:0 TX packets:13545305 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:6077392715 (5.6 GiB) TX bytes:8906039866 (8.2 GiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:534696 errors:0 dropped:0 overruns:0 frame:0 TX packets:534696 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:99947691 (95.3 MiB) TX bytes:99947691 (95.3 MiB) peth0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:15577180 errors:0 dropped:0 overruns:0 frame:0 TX packets:15604603 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:6139784872 (5.7 GiB) TX bytes:9098388333 (8.4 GiB) Interrupt:16 Memory:fc200000-fc210000 vif0.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:13545374 errors:0 dropped:0 overruns:0 frame:0 TX packets:15575698 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8906095455 (8.2 GiB) TX bytes:6077392845 (5.6 GiB) virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:137 errors:0 dropped:0 overruns:0 frame:0 TX packets:91 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9601 (9.3 KiB) TX bytes:12073 (11.7 KiB) xenbr0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF UP BROADCAST RUNNING NOARP MTU:1500 Metric:1 RX packets:235920 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:13945185 (13.2 MiB) TX bytes:0 (0.0 Z domU (system ubuntu 9.10) Proszę o wskazówkę, która naprowadzi mnie na mój błąd. Nie szukam gotowego rozwiązania (jednak byłoby bardzo miło z racji, że się już długo z tym męczę). Frazy dla google mile widziane Trzeba wiedzieć czego chce się szukać. @Edit: Może ktoś też uspokoi moje zaciekawienie następującą sprawą... Czemu z systemu Dom0 mostek virbr0 ma adres 192.168.122.1 jeżeli z wewnętrznej maszyny adres systemu to 192.168.122.12 ? Czy dobrze domyślam się, że 192.168.122.1 jest bramą? Edytowano Kwiecień 7, 2011 przez zajacmp3 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Kwiecień 7, 2011 Czy z owej bramy możesz lokalnie połączyć się via ssh - działa ci następujące polecenie? ssh 192.168.122.12 Bo może po prostu zapomniałeś zainstalować na gościu... usługi SSH Udostępnij ten post Link to postu Udostępnij na innych stronach
zajacmp3 0 Zgłoś post Napisano Kwiecień 7, 2011 Tak głupie jak to jest... To tak na ubuntu 9.10 nie było ssh... Za bardzo się przyzwyczaiłem, że zawsze to ssh było Udostępnij ten post Link to postu Udostępnij na innych stronach